Aller au contenu

Tableau de bord

Le tableau de bord Gestion des pare-feu vous permet de voir l’activité du pare-feu en un coup d’œil.

Allez dans Gestion des pare-feu > Tableau de bord pour voir votre activité.

Si aucun pare-feu n’est configuré dans Sophos Central, vous pouvez ajouter un pare-feu ou essayer un pare-feu virtuel à partir du tableau de bord du pare-feu.

Retrouvez plus de renseignements aux sections suivantes :

Sur le tableau de bord du pare-feu, vous pouvez voir des détails suivants :

  • Alertes
  • Pare-feu
  • Protection avancée contre les menaces
  • Prévention des intrusions
  • Activité Web

Alertes

La section Alertes vous affiche les statistiques des alertes dans Sophos Central. Toutes les alertes sont affichées et pas uniquement les alertes de pare-feu.

Retrouvez plus de renseignements sur toutes les alertes en cliquant sur Voir toutes les alertes.

Pour voir une liste filtrée des alertes, cliquez sur le chiffre correspondant à une priorité d’alerte (Élevée, Moyenne ou Pour info).

Sur la liste des alertes principales, vous pouvez analyser et intervenir en cas d’alertes.

Voir Alertes de pare-feu.

Pare-feu

La section Pare-feu affiche l’état actuel des pare-feu. Vous pouvez voir si les pare-feu nécessitent votre attention pour les raisons suivantes :

  • Non connectés
  • Non administrés
  • Licence expirée
  • Problèmes d’état de sécurité

Retrouvez une liste complète des pare-feu et corrigez les problèmes en cliquant sur Afficher tous les pare-feu.

Protection contre les menaces avancées (ATP)

Vous allez voir les statistiques des menaces détectées par les pare-feu au cours des 2 dernières heures.

La Protection contre les menaces avancées (ATP) analyse le trafic réseau entrant et sortant (par exemple, les requêtes DNS, les requêtes HTTP et les paquets IP) à la recherche de menaces. La Protection contre les menaces avancées (ATP) vous permet de détecter rapidement les clients compromis sur votre réseau et de déclencher une alerte ou de couper le trafic provenant de ces clients.

La Protection contre les menaces avancées (ATP) utilise également le Sandboxing basé dans le Cloud qui analyse le contenu suspect afin que vous puissiez déterminer si les fichiers peuvent être autorisés en toute sécurité.

En cas d’attaque, la La Protection contre les menaces avancées (ATP) peut empêcher les appareils de se connecter aux serveurs de commande et contrôle n’appartenant pas à votre réseau.

Attaques par intrusion

Vous allez voir les statistiques de prévention des intrusions.

La prévention des intrusions recherche les anomalies du trafic réseau afin de détecter et de bloquer les attaques par déni de service (DoS) et toutes autres attaques d’usurpation.

Sophos Firewall vous permet d’indiquer l’action à effectuer lorsque des anomalies sont détectées.

Activité Web

Le graphique vous montre l’activité Web mesurée toutes les 5 minutes au cours des 2 dernières heures.